ニュース
» 2007年10月18日 10時15分 公開

Adobe Acrobatの脆弱性突くコンセプト実証コードが公開

Adobe ReaderとAcrobatのゼロデイの脆弱性を突いたコンセプト実証コードが、セキュリティメーリングリストに投稿された。

[ITmedia]

 Adobe ReaderとAcrobatのゼロデイの脆弱性情報が公開された問題で、この脆弱性を突いたコンセプト実証コード(PoC)がセキュリティメーリングリストに投稿された。セキュリティ企業のPanda Securityが明らかにした。

 Adobeは現在、この問題を修正するパッチを開発中。脆弱性情報を最初に公開したハッカー組織「GNUCITIZEN」は、パッチがリリースされるまでPoCの公開は控えるとしていた。

 しかしPanda Securityによれば、何者かがこの情報を手掛かりに脆弱性の存在を突き止め、PoCを作成したとみられる。

 このPoCのファイルを脆弱性のあるAdobe Acrobatで開くと「calc.exe」が実行される。ただし、悪質な機能は持っていないという。

関連キーワード

脆弱性 | Acrobat | ハッカー | ゼロデイ


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -